...

Система защиты информации (далее - СЗИ) ОССН Смоленск оперирует тремя понятиями:

• уровень Уровень конфиденциальности
• категории доступа 
• ;
• Категории доступа; 
• Уровень целостности.уровень целостности

Что есть что в этом списке, в чем сходство, и в чем различие?

«Секретность» и «целостность» — в чем различия?

...

Классический пример уровней конфиденциальности - степени повышающейся секретности документов "Не секретно" - "ДСП" - "Секретно" - "Совершенно секретно",
и соответствующие степени допуска к этим документам для персонала.

Очевидно, что в такой системе пользователю  с уровнем допуска, например,  "ДСП", разрешено читать только  материалы уровня "ДСП" и "Не секретно", 
и не разрешено запрещено читать материалы с более высоким уровнем секретностивысокими уровнями конфиденциальности ("Секретно" и "Совершенно секретно").

Не столь очевидно, что но пользователю с уровнем допускаконфиденциальности, например "Секретно", нельзя  
запрещено (преднамеренно или случайно) передать пользователю с более низким уровнем "ДСП" секретные материалы , уровня "Секретно" 
(теоретические поробности подробности можно найти в многочисленных описаниях модели безопасности Белла-ЛаПадуллаЛаПадуллы).

Для более точного управления доступом, в дополнение к разделению уровням конфиденциальности, СЗИ предоставляет возможность разделить материалы по категориям доступа.
Простой пример категорий доступа имеется в Руководстве по СЗИ ОССН Смоленск 1.6, п. 4.8.10.7:  использование двух категорий "Танки" и "Самолёты".
При этом, пользовательперсонал, работающий с "Танками", и имеющий соответствующую категорию доступа, не сможет получить ни получать сведения о "Самолётах", ни передавать сведения о "Танках" тем, кто работает с "Самолётами",
но, в то же время, условному "Руководителю" могут быть предоставлены одновременно обе категории доступа, чтобы "Руководитель" мог получать все сведения.

Итак, с помощью параметров  уровень конфиденциальности и категории доступа СЗИ обесечиваетобеспечивает:

• невозможность Невозможность прочитать информацию, к которой нет допуска (чтение "с верхнего уровня" "вниз" запрещено), так и"нижним" уровням запрещено читать информацию с "верхних" уровней);
• Невозможность  невозможность  передать информацию тому, у кого к ней нет допуска (запись "в верхнего уровня" "вниз" запрещена)верхним" уровням запрещено записывать свою информацию на "нижние" уровни).

Правила, по которым СЗИ определяет возможность  доступа к данным, описаны ниже. 

Целостность

Параметр " уровень целостности " отвечает за то, чтобы информацию не могли изменять те, кому не положено её изменять.

...

(теоретические подробности модели контроля целостности можно найти в описаниях модели безопасности Биба).

В общем, требование защиты целостности выглядит так:

• процессПроцесс, работающий на некотором уровне целостности, может записывать (изменять) только в объекты своего, или более низкого уровня (запись "наверхвверх" запрещена).

В СЗИ ОССН Смоленск начиная с версии 1.5 реализована была реализована двухуровневая модель целостности, 
а начиная с версии ОССН Смоленск 1.6 модель целостности расширена до многоуровневой.

...

Система мандатного доступа работает со следующими сущностями:

• субъекты Субъекты мандатного доступа (пользователь, процесс) - сущности, выполняющие операции;

• объекты Объекты мандатного доступа (пользователь, процесс, файл, каталог и т.д.) - сущности, с которыми выполняются операции операции.

и определяет условия, при которых субъектам разрешено выполнять операции с объектами (создавать, получать доступ к содержимому, изменять).

...

Решение о возможности или невозможности вполнения выполнения операций операций доступа автоматически принимается СЗИ на основании сравнения мандатных меток объекта и субъекта.

...

• Мандатная метка состоит из следующих атрибутов мандатного доступа:

  • классификационная метка, которая, в свою очередь состоит из атрибутов

    • уровень конфиденциальности сущности

    • категория категории доступа сущности

  • уровень целостности сущности

...

Атрибуты мандатного доступа

• уровень Уровень конфиденциальности - единичное (скалярное) числовое значение (иногда называется  "уровень секретности" или просто "уровень").
  Каждой мандатной (классификационной) метке в каждый момент времени может быть назначен один и только один уровень конфиденциальности.
  Числовые значения уровня конфиденциальности сущности

  • все Все сравнимы между собой;

  • могут Могут находится в диапазоне 0 до 255, включая границы.;

  • технически Технически реализованы как 8-ми битная беззнаковая величина (uint8_t).;

  • в В пользовательских интерфейсах представляются десятичным значением или наименованием единичного уровня конфиденциальности.;

  • Теоретически, множество возможных значений уровня конфиденциальности сущности представляет собой линейное упорядоченное множество относительно операции сравнения.

• категория Категории доступа - маска, состоящая из набора единичных значений категорий доступа (так жеприменяются термин "решетка" и применяются название просто "категория") ,  .
  В ОССН реализовано использование до 64-х единичных категорий доступа, таким образом, каждой мандатной (классификационной метке)
  в каждый момент времени могут быть назначены одновременно до 64-х категорий доступа. Единичные категории доступа несравнимы между собой.
  Числовые значения категории доступа сущности

  • частичноЧастично сравнимы между собой;

  • определяются Определяются как суммы значений назначенных единичных категорий доступа;

  • могут Могут принимать значения от 0 до 0xFFFF FFFF FFFF FFFF, включая границы;

  • технически Технически реализованы как 64-x битная маска,  беззнаковая величина (unsigned long long);

  • в В пользовательских интерфейсах представляются шестнадцатиричным значением, или списком наименований единичных категорий доступа;

  • Теоретически, множество возможных значений категорий доступа сущности представляет собой полное частично упорядоченное множество относительно операции сравнения.

• уровень Уровень целостности - маска, состоящая из набора единичных значений уровней целостности (так же применяются термин "решетка", и назывприменяется  название "категория целостности", или просто "целостность"), .
  В ОССН по умолчанию определены 6 ненулевых и несравнимых между собой единичных значений уровня целостности
  (при настройке ОССН количество единичных значений может быть увеличено до 8):

  
  

  № п/п	Значение	Битовая маска	Комментарий
  	000	0000 0000	Нулевой уровень. "Низкий", или "Low"
  1	001	0000 0001	Уровень задействован как "Сетевые сервисы"
  2	002	0000 0010	Уровень задействован как "Виртуализация"
  3	004	0000 0100	Уровень задействован как "Специальное ПО"
  4	008	0000 1000	Уровень задействован как "Графический сервер"
  5	016	0001 0000	Свободен, может быть использован для сетевых сервисов
  6	032	0010 0000	Свободен, может быть использован для сетевых сервисов
  7	064	0100 0000	Зарезервирован, и может быть использован при поднятии max_ilev
  8	128	1000 0000	Зарезервирован, и может быть использован при поднятии max_ilev

  
  

  Дополнительно, зарезервировано специальное наименование уровня целостности "Высокий" ("High"), 
  не являющегося единичным уровнем, а представляющего максимальный уровень, определённый в системе (63 или 255 в зависимости от настроек).
  
  Таким образом, каждой мандатной (классификационной метке) в каждый момент времени могут быть назначены одновременно до 6-ти (8-ми) единичных уровней целостности.
  Числовые значения уровня целостности сущности

  • частичноЧастично сравнимы между собой;

  • определяются Определяются как суммы значений назначенных единичных уровней целостности;

  • можгут Могут принимать значения от 0 до 63 (255), включая границы;

  • технически Технически реализованы как 8-ми битная маска,  беззнаковая величина (uint8_t);

  • в В пользовательских интерфейсах представляются десятичным значением, или наименованием единичного уровня целостности;

  • Теоретически, множество возможных значений уровня целостности сущности представляет собой полное частично упорядоченное множество  относительно операции сравнения.

Сравнение мандатных атрибутов

Операции сравнения уровней конфиденциальности, уровней целостности и категорий доступа определяются следующим образом:

• уровень Уровень конфиденциальности cL₀ больше или равен уровню конфиденциальности cL₁ (cL₀ >= cL₁),
  если численное значение cL₀ больше или равно численному значению cL₁;

• уровень Уровень целостности iL₀ больше или равен уровню целостности iL₁ (iL₀ >= iL₁),
  если все биты набора iL₁ являются подмножеством набора бит iL₀, или наборы совпадают;
  в терминах побитовых операций (iL0 & iL1) == iL1

• категория Категория доступа C0 больше или равна категориям доступа C1 ( C0 >= C1),
  если все биты набора C1 являются подмножеством набора бит C0; или наборы совпадают;
  в терминах побитовых операций (C0 & C1) == C1.

Разрешения на доступ

Пусть мандатная метка субъекта содержит следующие атрибуты:

• Классификационная метка: 

  • Уровень

  классификационная метка 

  • уровень конфиденциальности cL_суб,

  • уровень Уровень целостности iL_суб,

• категория Категория доступа C_суб,

а мандатная метка объекта содержит атрибуты:

• классификационная Классификационная метка

  • уровень Уровень конфиденциальности cL_об,

  • уровень Уровень целостности iL_об

• категория Категория доступа C_об.

Тогда:

• операция Операция записи разрешена, если
  cLсуб = cLоб, Cсуб = Cоб и iLсуб >= iLоб, то есть:
  уровни конфиденциальности и категории доступа субъекта и объекта  совпадают,
  а уровень целостности субъекта не ниже уровня целостности объекта
  (теоретически - значение iL_суб принадлежит верхнему множеству iL_об) ;

• операции Операции чтения и исполнения разрешены, если
  cLсуб >= cLоб, Cсуб >= Cоб, и не зависят от уровней целостности, то есть:
  уровень конфиденциальности субъекта не ниже уровня конфиденциальности объекта,
  а единичные категории доступа объекта входят в единичные категории доступа субъекта
  (теоретически - значение сL_суб и C_суб принадлежит верхним множествам cL_об и  C_об соответственно)  .;

  Правила наследования

В отношении атрибутов доступа действуют следующие правила наследования:

...